|
Anzeige:
|
|
|||||||
| Viren-Forum über Viren, Dialer, Trojaner, Spyware etc. |
EM-Tippspiel
Paule bei Facebook
Paule bei Twitter
Navigation
Letzte Forenthemen
Anzeige:
|
 |
|
|
LinkBack | Themen-Optionen | Ansicht |
20.12.2011, 12:37
|
#1 (Direktlink) |
|
Stammuser
 
Registriert seit: 18.05.2009
Ort: im Greenländle
Alter: 39
Beiträge: 405
|
Infizierter Prozess, da ohne Dateiverweis?
Hallo,
ich bräuchte mal wieder Hilfe....  Ich habe mich gerade auf mein Admin-Konto eingeloggt, um ein bißchen aufzuräumen und wollte dann auch schnell noch einen Avira AntiVir Suchlauf machen. Ca. 5 Minuten nach Beginn des Suchlaufs kommt folgende Meldung: Achtung es wurde aktive Malware auf ihrem System gefunden. Verdächtiger Prozess: Dieser Prozess (explorer.EXE) hat keinen Dateiverweis. Dies könnte auf einen infizierten Prozess hinweisen.Aktion: Anwendung beenden. Wenn ich die Anwendung dann durch Abbrechen beende, kommt bei Funde 0. Wäre für jegliche Hilfe sehr dankbar. Ich mache jetzt erstmal noch einen Suchlauf mit Malwarebytes.... EDIT: Beim Aufräumen habe ich WinZip deinstalliert und (auf Umwegen) auch meinen Real Player. Geändert von Verzweifelte200 (20.12.2011 um 14:39 Uhr) |
|
|
|
|
20.12.2011, 13:58
|
#2 (Direktlink) |
|
Stammuser
Registriert seit: 18.05.2009
Ort: im Greenländle
Alter: 39
Beiträge: 405
|
Suchlauf mit Malwarebytes: ohne Fund
Suchlauf mit BitDefender (per FF): ohne Fund Ich poste gleich noch die Reporte von RSIT. |
|
|
|
|
20.12.2011, 14:12
|
#3 (Direktlink) |
|
Stammuser
Registriert seit: 18.05.2009
Ort: im Greenländle
Alter: 39
Beiträge: 405
|
So, ich muß die Reporte hier posten, denn wenn ich versuche sie hochzuladen, kommt immer: Datei nicht gefunden, Link falsch.
 info.txt logfile of random's system information tool 1.09 2011-12-20 14:01:21 ======Uninstall list====== ABBYY Screenshot Reader-->MsiExec.exe /X{F9000000-0015-0000-0000-074957833700} Adobe Flash Player 11 Plugin-->C:\Windows\system32\Macromed\Flash\FlashUtil11e_Plugin.exe -maintain plugin Adobe Reader X (10.1.1) - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-AA1000000001} Apple Application Support-->MsiExec.exe /I{A83279FD-CA4B-4206-9535-90974DE76654} Apple Software Update-->MsiExec.exe /I{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE} Avira Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE CCleaner-->"C:\Program Files\CCleaner\uninst.exe" Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E} Cisco EAP-FAST Module-->MsiExec.exe /I{BF53252E-4AB2-4C7F-A0FD-6100755745E3} Cisco LEAP Module-->MsiExec.exe /I{76F9CF97-FC4B-4E20-B363-D127C888448F} Cisco PEAP Module-->MsiExec.exe /I{4E5386F5-C0F6-4532-A54A-374865AEAB71} Corel Painter Essentials 4-->MsiExec.exe /I{E1A63F75-1F72-4450-980D-434496FFC646} CyberLink LabelPrint-->"C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\Setup.exe" /z-uninstall CyberLink LabelPrint-->"C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\Setup.exe" /z-uninstall CyberLink MediaShow-->"C:\Program Files\InstallShield Installation Information\{80E158EA-7181-40FE-A701-301CE6BE64AB}\Setup.exe" /z-uninstall CyberLink MediaShow-->"C:\Program Files\InstallShield Installation Information\{80E158EA-7181-40FE-A701-301CE6BE64AB}\Setup.exe" /z-uninstall CyberLink PhotoNow-->"C:\Program Files\InstallShield Installation Information\{D36DD326-7280-11D8-97C8-000129760CBE}\Setup.exe" /z-uninstall CyberLink PhotoNow-->"C:\Program Files\InstallShield Installation Information\{D36DD326-7280-11D8-97C8-000129760CBE}\Setup.exe" /z-uninstall CyberLink Power2Go-->"C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" /z-uninstall CyberLink Power2Go-->"C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" /z-uninstall CyberLink PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\Setup.exe" /z-uninstall CyberLink PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\Setup.exe" /z-uninstall CyberLink PowerDVD 9-->"C:\Program Files\InstallShield Installation Information\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}\Setup.exe" /z-uninstall CyberLink PowerDVD 9-->"C:\Program Files\InstallShield Installation Information\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}\Setup.exe" /z-uninstall CyberLink PowerDVD Copy-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E3D04529-6EDB-11D8-A372-0050BAE317E1}\Setup.exe" -uninstall CyberLink PowerProducer-->"C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\Setup.exe" /z-uninstall CyberLink PowerProducer-->"C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\Setup.exe" /z-uninstall CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\Setup.exe" /z-uninstall CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\Setup.exe" /z-uninstall FLV Player 2.0 (build 25)-->C:\Program Files\FLV Player\uninst.exe Free Studio version 5.1.7-->C:\Program Files\Common Files\DVDVideoSoft\Uninstall.exe Intel® Matrix Storage Manager-->C:\Program Files\Intel\Intel Matrix Storage Manager\Uninstall\imsmudlg.exe -uninstall Java(TM) 6 Update 22-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216022F0} Java(TM) 6 Update 29-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216029FF} Junk Mail filter update-->MsiExec.exe /I{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A} Malwarebytes' Anti-Malware Version 1.51.2.1300-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" MCE Software Encoder 1.1-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7655E113-C306-11D9-A373-0050BAE317E1}\Setup.exe" -uninstall Medion Home Cinema-->"C:\Program Files\InstallShield Installation Information\{AB770FDE-8087-4C98-9A85-BD64262C104C}\Setup.exe" /z-uninstall Medion Home Cinema-->"C:\Program Files\InstallShield Installation Information\{AB770FDE-8087-4C98-9A85-BD64262C104C}\Setup.exe" /z-uninstall Microsoft .NET Framework 4 Client Profile DEU Language Pack-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /lcid 1031 /parameterfolder ClientLP Microsoft .NET Framework 4 Client Profile DEU Language Pack-->MsiExec.exe /X{F750C986-5310-3A5A-95F8-4EC71C8AC01C} Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft SQL Server 2005 Compact Edition [DEU]-->MsiExec.exe /I{BAC80EF3-E106-4AEA-8C57-F217F9BC7358} Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8} Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5} Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB} Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2} Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570-->MsiExec.exe /X{86CE85E6-DBAC-3FFD-B977-E4B79F83C909} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F} Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219-->MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5} Microsoft Works-->MsiExec.exe /I{39D0E034-1042-4905-BECB-5502909FCB7C} Mobile Partner Manager-->"C:\Program Files\InstallShield Installation Information\{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}\setup.exe" -runfromtemp -l0x0007 -removeonly Mozilla Firefox 8.0 (x86 en-GB)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} OpenOffice.org 3.3-->MsiExec.exe /I{4286716B-1287-48E7-9078-3DC8248DBA96} QuickTime-->MsiExec.exe /I{7BE15435-2D3E-4B58-867F-9C75BED0208C} RealNetworks - Microsoft Visual C++ 2008 Runtime-->MsiExec.exe /X{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA} Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetu p "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly Realtek USB 2.0 Card Reader-->"C:\Program Files\InstallShield Installation Information\{96AE7E41-E34E-47D0-AC07-1091A8127911}\setup.exe" -runfromtemp -l0x0007 -removeonly REALTEK Wireless LAN Driver-->C:\Program Files\InstallShield Installation Information\{9D3D8C60-A55F-4fed-B2B9-173F09590E16}\Install.exe -uninst -l0x7 RealUpgrade 1.1-->MsiExec.exe /I{28C2DED6-325B-4CC7-983A-1777C8F7FBAB} Secunia PSI (2.0.0.3003)-->"C:\Program Files\Secunia\PSI\uninstall.exe" Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {3E0806DB-3085-378A-840A-F0D3AE3609D1} /parameterfolder Client Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {728D9A6A-2206-31E8-9F65-C3EABEFCF53E} /parameterfolder Client Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {2CE2EB39-45C8-32D4-8A99-5529C38F1B99} /parameterfolder Client Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {7E97AB83-C1FE-38DE-B848-877E0A4BD81E} /parameterfolder Client Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {DB31DEDD-BF95-31E7-A9B7-5480561CEFF3} /parameterfolder Client Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663)-->c:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\setup.exe /uninstallpatch {728D9A6A-2206-31E8-9F65-C3EABEFCF53E} /parameterfolder ClientLP Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870)-->c:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\setup.exe /uninstallpatch {2CE2EB39-45C8-32D4-8A99-5529C38F1B99} /parameterfolder ClientLP Synaptics Pointing Device Driver-->rundll32.exe "%ProgramFiles%\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall System Control Manager-->C:\Program Files\InstallShield Installation Information\{ED9C5D25-55DF-48D8-9328-2AC0D75DE5D8}\setup.exe -runfromtemp -l0x0009 -removeonly Update for Microsoft .NET Framework 4 Client Profile (KB2468871)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {5E9CF3A4-ADB3-3080-A8BF-976A28340758} /parameterfolder Client Update for Microsoft .NET Framework 4 Client Profile (KB2533523)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {81EBB9D7-173C-32E3-B477-149C8DE075E4} /parameterfolder Client Webocton - Scriptly 0.8.95.5-->"C:\Program Files\Webocton - Scriptly\unins000.exe" Windows Live Anmelde-Assistent-->MsiExec.exe /I{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60} Windows Live Call-->MsiExec.exe /I{835686C5-8650-49EB-8CA0-4528B4035495} Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B} Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe Windows Live Essentials-->MsiExec.exe /I{DF5F687F-8018-4542-9F98-7084E9022917} Windows Live Fotogalerie-->MsiExec.exe /X{6B96DADA-1A27-4A04-8CB2-CC45168D05FA} Windows Live Mail-->MsiExec.exe /I{5A166C0B-9557-4364-A057-F946D674E6AC} Windows Live Messenger-->MsiExec.exe /X{837B6259-6FF5-4E66-87C1-A5A15ED36FF4} Windows Live Sync-->MsiExec.exe /X{8C1E2925-14F8-45AA-B999-1E2A74BF5607} Windows Live Writer-->MsiExec.exe /X{81821BF8-DA20-4F8C-AA87-F70A274828D4} Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} ======System event log====== Computer Name: 4-Levels-PC Event Code: 7036 Message: Dienst "Sicherheitscenter" befindet sich jetzt im Status "Ausgeführt". Record Number: 81265 Source Name: Service Control Manager Time Written: 20110903063141.663010-000 Event Type: Informationen User: Computer Name: 4-Levels-PC Event Code: 7036 Message: Dienst "Software Protection" befindet sich jetzt im Status "Ausgeführt". Record Number: 81264 Source Name: Service Control Manager Time Written: 20110903063141.553809-000 Event Type: Informationen User: Computer Name: 4-Levels-PC Event Code: 7036 Message: Dienst "SSDP-Suche" befindet sich jetzt im Status "Ausgeführt". Record Number: 81263 Source Name: Service Control Manager Time Written: 20110903063141.054609-000 Event Type: Informationen User: Computer Name: 4-Levels-PC Event Code: 7036 Message: Dienst "Microsoft .NET Framework NGEN v4.0.30319_X86" befindet sich jetzt im Status "Beendet". Record Number: 81262 Source Name: Service Control Manager Time Written: 20110903063140.789408-000 Event Type: Informationen User: Computer Name: 4-Levels-PC Event Code: 7036 Message: Dienst "Microsoft .NET Framework NGEN v4.0.30319_X86" befindet sich jetzt im Status "Ausgeführt". Record Number: 81261 Source Name: Service Control Manager Time Written: 20110903063140.789408-000 Event Type: Informationen User: =====Application event log===== Computer Name: 4-Levels-PC Event Code: 1532 Message: Das Benutzerprofil wurde angehalten Record Number: 2687 Source Name: Microsoft-Windows-User Profiles Service Time Written: 20110418235249.371607-000 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: 4-Levels-PC Event Code: 1530 Message: Es wurde festgestellt, dass Ihre Registrierungsdatei noch von anderen Anwendungen oder Diensten verwendet wird. Die Datei wird nun entladen. Die Anwendungen oder Dienste, die Ihre Registrierungsdatei anhalten, funktionieren anschließend u. U. nicht mehr ordnungsgemäß. DETAIL - 1 user registry handles leaked from \Registry\User\S-1-5-21-2902780045-3976565985-269682270-1000: Process 320 (\Device\HarddiskVolume2\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-2902780045-3976565985-269682270-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts Record Number: 2686 Source Name: Microsoft-Windows-User Profiles Service Time Written: 20110418235248.700806-000 Event Type: Warnung User: NT-AUTORITÄT\SYSTEM Computer Name: 4-Levels-PC Event Code: 6000 Message: Der Winlogon-Benachrichtigungsabonnent <SessionEnv> war nicht verfügbar, um das Benachrichtigungsereignis zu verarbeiten. Record Number: 2685 Source Name: Microsoft-Windows-Winlogon Time Written: 20110418235248.000000-000 Event Type: Informationen User: Computer Name: 4-Levels-PC Event Code: 9009 Message: Der Desktopfenster-Manager wurde mit dem Code (0x40010004) abgebrochen. Record Number: 2684 Source Name: Desktop Window Manager Time Written: 20110418235248.000000-000 Event Type: Informationen User: Computer Name: 4-Levels-PC Event Code: 20226 Message: CoID={B051058E-AC7D-439F-861E-D6B2D76019A5}: Der Benutzer "4-Levels-PC\4-Levels" hat eine Verbindung mit dem Namen "o2 Prepaid Internet" gewählt, die Verbindung wurde jedoch getrennt. Der bei der Trennung zurückgegebene Ursachencode lautet: 631. Record Number: 2683 Source Name: RasClient Time Written: 20110418235206.000000-000 Event Type: Informationen User: =====Security event log===== Computer Name: 4-Levels-PC Event Code: 4907 Message: Die Überwachungseinstellungen für ein Objekt wurden geändert: Antragsteller: Sicherheits-ID: S-1-5-18 Kontoname: 4-LEVELS-PC$ Kontodomäne: WORKGROUP Anmelde-ID: 0x3e7 Objekt: Objektserver: Security Objekttyp: File Objektname: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ISymWrapper.dll Handle-ID: 0x20 Prozessinformationen: Prozess-ID: 0x148c Prozessname: C:\Windows\System32\poqexec.exe Überwachungseinstellungen: Originalsicherheitsbeschreibung: Neue Sicherheitsbeschreibung: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Record Number: 3211 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20110419074316.386276-000 Event Type: Überwachung erfolgreich User: Computer Name: 4-Levels-PC Event Code: 4907 Message: Die Überwachungseinstellungen für ein Objekt wurden geändert: Antragsteller: Sicherheits-ID: S-1-5-18 Kontoname: 4-LEVELS-PC$ Kontodomäne: WORKGROUP Anmelde-ID: 0x3e7 Objekt: Objektserver: Security Objekttyp: File Objektname: C:\Windows\Microsoft.NET\Framework\v2.0.50727\alink.dll Handle-ID: 0x20 Prozessinformationen: Prozess-ID: 0x148c Prozessname: C:\Windows\System32\poqexec.exe Überwachungseinstellungen: Originalsicherheitsbeschreibung: Neue Sicherheitsbeschreibung: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Record Number: 3210 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20110419074316.355076-000 Event Type: Überwachung erfolgreich User: Computer Name: 4-Levels-PC Event Code: 4907 Message: Die Überwachungseinstellungen für ein Objekt wurden geändert: Antragsteller: Sicherheits-ID: S-1-5-18 Kontoname: 4-LEVELS-PC$ Kontodomäne: WORKGROUP Anmelde-ID: 0x3e7 Objekt: Objektserver: Security Objekttyp: File Objektname: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Data.OracleClient.dll Handle-ID: 0x20 Prozessinformationen: Prozess-ID: 0x148c Prozessname: C:\Windows\System32\poqexec.exe Überwachungseinstellungen: Originalsicherheitsbeschreibung: Neue Sicherheitsbeschreibung: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Record Number: 3209 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20110419074316.339476-000 Event Type: Überwachung erfolgreich User: Computer Name: 4-Levels-PC Event Code: 4907 Message: Die Überwachungseinstellungen für ein Objekt wurden geändert: Antragsteller: Sicherheits-ID: S-1-5-18 Kontoname: 4-LEVELS-PC$ Kontodomäne: WORKGROUP Anmelde-ID: 0x3e7 Objekt: Objektserver: Security Objekttyp: File Objektname: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ngen.exe Handle-ID: 0x20 Prozessinformationen: Prozess-ID: 0x148c Prozessname: C:\Windows\System32\poqexec.exe Überwachungseinstellungen: Originalsicherheitsbeschreibung: Neue Sicherheitsbeschreibung: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Record Number: 3208 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20110419074316.292676-000 Event Type: Überwachung erfolgreich User: Computer Name: 4-Levels-PC Event Code: 4907 Message: Die Überwachungseinstellungen für ein Objekt wurden geändert: Antragsteller: Sicherheits-ID: S-1-5-18 Kontoname: 4-LEVELS-PC$ Kontodomäne: WORKGROUP Anmelde-ID: 0x3e7 Objekt: Objektserver: Security Objekttyp: File Objektname: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ilasm.exe Handle-ID: 0x20 Prozessinformationen: Prozess-ID: 0x148c Prozessname: C:\Windows\System32\poqexec.exe Überwachungseinstellungen: Originalsicherheitsbeschreibung: Neue Sicherheitsbeschreibung: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Record Number: 3207 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20110419074316.245876-000 Event Type: Überwachung erfolgreich User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;%SYSTEMROOT %\System32\WindowsPowerShell\v1.0;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\QuickTime\QTSystem "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=x86 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\ "NUMBER_OF_PROCESSORS"=2 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel "PROCESSOR_REVISION"=170a "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip -----------------EOF----------------- Logfile of random's system information tool 1.09 (written by random/random) Run by 4-Levels at 2011-12-20 14:01:10 Microsoft Windows 7 Home Premium Service Pack 1 System drive C: has 405 GB (93%) free of 435 GB Total RAM: 3071 MB (61% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 14:01:18, on 20.12.2011 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v9.00 (9.00.8112.16421) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskhost.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\CyberLink\YouCam\YouCamTray.exe C:\Program Files\System Control Manager\MGSysCtrl.exe C:\Program Files\Mobile Partner Manager\UIExec.exe C:\Program Files\ABBYY Screenshot Reader\ScreenshotReader.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Secunia\PSI\psi_tray.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\Mobile Partner Manager\UIMain.exe C:\Program Files\Mobile Partner Manager\CMUpdater.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\4-Levels\Desktop\RSIT.exe C:\Program Files\trend micro\4-Levels.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Hotmail und Messenger sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Hotmail und Messenger sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (file missing) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5" O4 - HKLM\..\Run: [MDS_Menu] "C:\Program Files\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\MediaShow4" UpdateWithCreateOnce "Software\CyberLink\MediaShow\4.1" O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe" O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0" O4 - HKLM\..\Run: [UpdatePDRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0" O4 - HKLM\..\Run: [PDVD9LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD9\Language\Language.exe" O4 - HKLM\..\Run: [UpdatePPShortCut] "C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0" O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\3.0" O4 - HKLM\..\Run: [YouCam Mirror Tray icon] "C:\Program Files\CyberLink\YouCam\YouCamTray.exe" /s O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe O4 - HKLM\..\Run: [UIExec] "C:\Program Files\Mobile Partner Manager\UIExec.exe" O4 - HKLM\..\Run: [ABBYY Screenshot Reader Retail] "C:\Program Files\ABBYY Screenshot Reader\ScreenShotReader.exe" -autorun O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot O4 - HKCU\..\Run: [ABBYY Screenshot Reader Retail] "C:\Program Files\ABBYY Screenshot Reader\ScreenshotReader.exe" -autorun O4 - Startup: OpenOffice.org 3.3.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe O4 - Global Startup: Secunia PSI Tray.lnk = C:\Program Files\Secunia\PSI\psi_tray.exe O8 - Extra context menu item: Free YouTube Download - C:\Users\4-Levels\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\4-Levels\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay - eine der größten deutschen Shopping-Websites (file missing) O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay - eine der größten deutschen Shopping-Websites (file missing) O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay - eine der größten deutschen Shopping-Websites (file missing) (HKCU) O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay - eine der größten deutschen Shopping-Websites (file missing) (HKCU) O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/ge...sh/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8C4FE4F5-7386-4E5E-AB90-2C255CEAFCC5}: NameServer = 193.189.244.225 193.189.244.206 O23 - Service: ABBYY.Licensing.FineReader.ScreenshotReader.9.0 - ABBYY - C:\Program Files\ABBYY Screenshot Reader\NetworkLicenseServer.exe O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira Echtzeit Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: Micro Star SCM - Micro-Star International Co., Ltd. - C:\Program Files\System Control Manager\MSIService.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe O23 - Service: Secunia PSI Agent - Secunia - C:\Program Files\Secunia\PSI\PSIA.exe O23 - Service: Secunia Update Agent - Secunia - C:\Program Files\Secunia\PSI\sua.exe O23 - Service: UI Assistant Service - Unknown owner - C:\Program Files\Mobile Partner Manager\AssistantServices.exe -- End of file - 9220 bytes =========Mozilla firefox========= ProfilePath - C:\Users\4-Levels\AppData\Roaming\Mozilla\Firefox\Profiles\4x21qufe.default "{ABDE892B-13A8-4d1b-88E6-365A6E755758}"=C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer] "Description"=Adobe® Flash® Player 10.1 Plugin "Path"=C:\Windows\system32\Macromed\Flash\NPSWF32.dll [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin] "Description"=Oracle® Next Generation Java™ Plug-In "Path"=C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0] "Description"=Ag Player Plugin "Path"=c:\Program Files\Microsoft Silverlight\5.0.61118.0\npctrl.dll [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8051.1204] "Description"=WLPG Install MIME type "Path"=C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@real.com/nppl3260;version=15.0.0.198] "Description"=RealPlayer(tm) LiveConnect-Enabled Plug-In "Path"=C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@real.com/nprjplug;version=15.0.0.198] "Description"=RealJukebox Netscape Plugin "Path"=C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=15.0.0.198] "Description"=RealNetworks(tm) RealPlayer Chrome Background Extension Plug-In "Path"=C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchr omebrowserrecordext.dll [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@real.com/nprphtml5videoshim;version=15.0.0.198] "Description"=RealPlayer(tm) HTML5VideoShim Plug-In "Path"=C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtm l5videoshim.dll [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@real.com/nprpjplug;version=15.0.0.198] "Description"=15.0.0.198 "Path"=C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\Adobe Reader] "Description"=Handles PDFs in-place in Firefox "Path"=C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll C:\Program Files\Mozilla Firefox\extensions\ {972ce4c6-7e08-4474-a285-3208198ce6fd} {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} C:\Program Files\Mozilla Firefox\components\ binary.manifest browsercomps.dll nsIQTScriptablePlugin.xpt C:\Program Files\Mozilla Firefox\searchplugins\ amazon-en-GB.xml bing.xml chambers-en-GB.xml eBay-en-GB.xml google.xml wikipedia.xml yahoo-en-GB.xml C:\Users\4-Levels\AppData\Roaming\Mozilla\Firefox\Profiles\4x21qufe.default\extensions\ amin.eft_bmnotes@gmail.com {ACAA314B-EEBA-48e4-AD47-84E31C44796C} {b9db16a4-6edc-47ec-a1f4-b86292ed211d} {e001c731-5e37-4538-a5cb-8168736a2360} ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2011-09-05 63912] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}] RealPlayer Download and Record Plugin for Internet Explorer - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Anmelde-Hilfsprogramm - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2011-10-25 42272] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2009-06-04 186904] "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-07-10 98304] "RtHDVCpl"=C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [2009-08-04 7703072] "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2009-06-25 1537320] "UpdateLBPShortCut"=C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [2009-05-19 222504] "MDS_Menu"=C:\Program Files\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe [2009-02-25 218408] "CLMLServer"=C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [2009-06-03 103720] "UpdateP2GoShortCut"=C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [2009-05-19 222504] "UpdatePDRShortCut"=C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [2008-01-04 222504] "PDVD9LanguageShortcut"=C:\Program Files\CyberLink\PowerDVD9\Language\Language.exe [2009-04-27 50472] "UpdatePPShortCut"=C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe [2009-05-19 222504] "UCam_Menu"=C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [2009-05-19 222504] "YouCam Mirror Tray icon"=C:\Program Files\CyberLink\YouCam\YouCamTray.exe [2009-07-23 162912] "MGSysCtrl"=C:\Program Files\System Control Manager\MGSysCtrl.exe [2009-09-01 2224128] "UIExec"=C:\Program Files\Mobile Partner Manager\UIExec.exe [2010-07-16 138584] "ABBYY Screenshot Reader Retail"=C:\Program Files\ABBYY Screenshot Reader\ScreenShotReader.exe [2009-10-27 959752] "Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2011-06-06 937920] "SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2011-06-09 254696] "APSDaemon"=C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [2011-09-27 59240] "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2011-10-24 421888] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2011-10-19 258512] "TkBellExe"=C:\Program Files\Real\RealPlayer\update\realsched.exe -osboot [] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ABBYY Screenshot Reader Retail"=C:\Program Files\ABBYY Screenshot Reader\ScreenshotReader.exe [2009-10-27 959752] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup Secunia PSI Tray.lnk - C:\Program Files\Secunia\PSI\psi_tray.exe C:\Users\4-Levels\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup OpenOffice.org 3.3.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectD elayLoad] WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\system32\webcheck.dll [2011-04-19 203776] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"=credssp.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "ConsentPromptBehaviorAdmin"=5 "ConsentPromptBehaviorUser"=3 "EnableUIADesktopToggle"=0 "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDrives"=0 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\domainprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32] "vidc.mrle"=msrle32.dll "vidc.msvc"=msvidc32.dll "msacm.imaadpcm"=imaadp32.acm "msacm.msg711"=msg711.acm "msacm.msgsm610"=msgsm32.acm "msacm.msadpcm"=msadp32.acm "midimapper"=midimap.dll "wavemapper"=msacm32.drv "vidc.uyvy"=msyuv.dll "vidc.yuy2"=msyuv.dll "vidc.yvyu"=msyuv.dll "vidc.iyuv"=iyuv_32.dll "vidc.i420"=iyuv_32.dll "vidc.yvu9"=tsbyuv.dll "msacm.l3acm"=C:\Windows\System32\l3codeca.acm "vidc.cvid"=iccvid.dll "wave1"=wdmaud.drv "midi1"=wdmaud.drv "mixer1"=wdmaud.drv "aux1"=wdmaud.drv "wave"=wdmaud.drv "midi"=wdmaud.drv "mixer"=wdmaud.drv "aux"=wdmaud.drv "msacm.siren"=sirenacm.dll ======File associations====== .js - edit - C:\Windows\System32\Notepad.exe %1 ======List of files/folders created in the last 1 month====== 2011-12-20 14:01:10 ----D---- C:\rsit 2011-12-14 21:55:39 ----A---- C:\Windows\system32\mshtmled.dll 2011-12-14 21:55:39 ----A---- C:\Windows\system32\iertutil.dll 2011-12-14 21:55:38 ----A---- C:\Windows\system32\jsproxy.dll 2011-12-14 21:55:38 ----A---- C:\Windows\system32\jscript9.dll 2011-12-14 21:55:38 ----A---- C:\Windows\system32\jscript.dll 2011-12-14 21:55:37 ----A---- C:\Windows\system32\wininet.dll 2011-12-14 21:55:37 ----A---- C:\Windows\system32\url.dll 2011-12-14 21:55:37 ----A---- C:\Windows\system32\ieui.dll 2011-12-14 21:55:36 ----A---- C:\Windows\system32\urlmon.dll 2011-12-14 21:55:35 ----A---- C:\Windows\system32\mshtml.dll 2011-12-14 21:55:33 ----A---- C:\Windows\system32\ieframe.dll 2011-12-14 14:59:33 ----A---- C:\Windows\system32\ntoskrnl.exe 2011-12-14 14:59:33 ----A---- C:\Windows\system32\ntkrnlpa.exe 2011-12-14 14:58:25 ----A---- C:\Windows\system32\csrsrv.dll 2011-12-14 14:58:18 ----A---- C:\Windows\system32\tzres.dll 2011-12-14 14:52:00 ----A---- C:\Windows\system32\win32k.sys 2011-12-14 14:50:46 ----A---- C:\Windows\system32\EncDec.dll 2011-12-13 20:42:52 ----D---- C:\PPF_Scan1 2011-12-13 20:23:32 ----SHD---- C:\Config.Msi 2011-12-07 15:51:19 ----D---- C:\Users\4-Levels\AppData\Roaming\Real 2011-12-07 15:36:37 ----D---- C:\ProgramData\Real 2011-11-22 22:05:29 ----D---- C:\Users\4-Levels\AppData\Roaming\Avira 2011-11-22 21:59:53 ----A---- C:\Windows\system32\drivers\ssmdrv.sys 2011-11-22 21:59:53 ----A---- C:\Windows\system32\drivers\avkmgr.sys 2011-11-22 21:59:53 ----A---- C:\Windows\system32\drivers\avipbb.sys 2011-11-22 21:59:53 ----A---- C:\Windows\system32\drivers\avgntflt.sys 2011-11-22 21:59:51 ----D---- C:\ProgramData\Avira 2011-11-22 21:59:51 ----D---- C:\Program Files\Avira ======List of files/folders modified in the last 1 month====== 2011-12-20 14:01:18 ----D---- C:\Windows\Prefetch 2011-12-20 14:01:17 ----D---- C:\Program Files\trend micro 2011-12-20 14:01:16 ----D---- C:\Windows\temp 2011-12-20 13:54:56 ----SHD---- C:\System Volume Information 2011-12-20 13:46:18 ----D---- C:\Users\4-Levels\AppData\Roaming\QuickScan 2011-12-20 13:42:56 ----D---- C:\Windows\system32\drivers 2011-12-20 12:04:38 ----D---- C:\Windows\system32\config 2011-12-20 11:52:14 ----RD---- C:\Program Files 2011-12-20 11:44:13 ----SHD---- C:\Windows\Installer 2011-12-20 11:44:09 ----D---- C:\ProgramData\WinZip 2011-12-20 11:37:45 ----D---- C:\Windows\system32\Tasks 2011-12-19 23:25:07 ----D---- C:\Windows\System32 2011-12-19 23:25:07 ----D---- C:\Windows\inf 2011-12-19 23:25:07 ----A---- C:\Windows\system32\PerfStringBackup.INI 2011-12-19 05:49:54 ----D---- C:\Windows\rescache 2011-12-14 23:27:49 ----D---- C:\Windows\winsxs 2011-12-14 23:25:29 ----D---- C:\Windows\system32\de-DE 2011-12-14 23:25:28 ----D---- C:\Windows\system32\migration 2011-12-14 23:25:28 ----D---- C:\Program Files\Internet Explorer 2011-12-14 21:58:02 ----D---- C:\Windows\system32\catroot 2011-12-14 21:56:04 ----D---- C:\Windows\debug 2011-12-14 21:56:03 ----A---- C:\Windows\system32\MRT.exe 2011-12-14 21:55:48 ----D---- C:\Windows\system32\catroot2 2011-12-14 07:42:38 ----D---- C:\Program Files\Microsoft Silverlight 2011-12-08 20:28:35 ----D---- C:\ProgramData 2011-12-08 09:01:29 ----D---- C:\Windows 2011-12-07 22:37:59 ----D---- C:\Program Files\Corel 2011-12-07 22:31:37 ----D---- C:\Windows\Downloaded Program Files 2011-12-07 17:58:55 ----D---- C:\Program Files\Adobe 2011-12-07 14:14:46 ----SD---- C:\ProgramData\Microsoft 2011-12-05 10:09:19 ----A---- C:\Windows\system32\pndx5032.dll 2011-12-05 10:09:19 ----A---- C:\Windows\system32\pndx5016.dll 2011-12-05 10:09:15 ----A---- C:\Windows\system32\msvcr71.dll 2011-12-05 10:09:15 ----A---- C:\Windows\system32\msvcp71.dll 2011-11-25 09:30:37 ----D---- C:\Windows\system32\wdi ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R0 iaStor;Intel AHCI Controller; C:\Windows\system32\DRIVERS\iaStor.sys [2009-06-04 330264] R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2010-11-20 173440] R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2011-12-08 134856] R1 avkmgr;avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [2011-10-19 36000] R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2010-06-17 28520] R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vwififlt.sys [2009-07-14 48128] R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2011-10-19 74640] R3 acpials;ALS-Sensorfilter; C:\Windows\system32\DRIVERS\acpials.sys [2009-07-14 7680] R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2009-07-10 4994048] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2009-08-04 2744800] R3 PSI;PSI; C:\Windows\system32\DRIVERS\psi_mf.sys [2010-09-01 15544] R3 RTHDMIAzAudService;Service for HDMI; C:\Windows\system32\drivers\RtHDMIV.sys [2009-06-24 159776] R3 RTL8167;Realtek 8167 NT Driver; C:\Windows\system32\DRIVERS\Rt86win7.sys [2011-01-21 328808] R3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver; C:\Windows\system32\DRIVERS\rtl8192se.sys [2010-04-01 1009184] R3 SynTP;Synaptics Pointing Device Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2009-06-25 212912] R3 vwifimp;Microsoft Virtual WiFi Miniport Service; C:\Windows\system32\DRIVERS\vwifimp.sys [2009-07-14 14336] R3 ZTEusbmdm6k;ZTE Proprietary USB Driver; C:\Windows\system32\DRIVERS\ZTEusbmdm6k.sys [2010-01-18 105088] R3 ZTEusbnmea;ZTE NMEA Port; C:\Windows\system32\DRIVERS\ZTEusbnmea.sys [2010-01-18 105088] R3 ZTEusbser6k;ZTE Diagnostic Port; C:\Windows\system32\DRIVERS\ZTEusbser6k.sys [2010-01-18 105088] S2 Parvdm;Parvdm; C:\Windows\system32\DRIVERS\parvdm.sys [2009-07-14 8704] S3 aic78xx;aic78xx; C:\Windows\system32\DRIVERS\djsvs.sys [2009-07-14 70720] S3 amdagp;AMD AGP-Bus-Filtertreiber; C:\Windows\system32\drivers\amdagp.sys [2009-07-14 53312] S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-13 229888] S3 massfilter;ZTE Mass Storage Filter Driver; C:\Windows\system32\drivers\massfilter.sys [2010-01-18 9216] S3 pciide;pciide; C:\Windows\system32\drivers\pciide.sys [2009-07-14 12368] S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader; C:\Windows\System32\Drivers\RtsUStor.sys [2009-06-24 167424] S3 RtsUIR;Realtek IR Driver; C:\Windows\system32\DRIVERS\Rts516xIR.sys [] S3 sisagp;SIS AGP-Bus-Filter; C:\Windows\system32\drivers\sisagp.sys [2009-07-14 52304] S3 TsUsbFlt;TsUsbFlt; C:\Windows\system32\drivers\tsusbflt.sys [2010-11-20 52224] S3 USBCCID;Realtek Smartcard Reader Driver; C:\Windows\system32\DRIVERS\RtsUCcid.sys [] S3 viaagp;VIA AGP-Bus-Filter; C:\Windows\system32\drivers\viaagp.sys [2009-07-14 53328] S3 ViaC7;VIA C7-Prozessortreiber; C:\Windows\system32\DRIVERS\viac7.sys [2009-07-14 52736] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 ABBYY.Licensing.FineReader.ScreenshotReader.9.0;ABBYY.Licensing.FineReader.Scree nshotReader.9.0; C:\Program Files\ABBYY Screenshot Reader\NetworkLicenseServer.exe [2009-05-14 759048] R2 AdobeARMservice;Adobe Acrobat Update Service; C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952] R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [2009-07-10 176128] R2 AntiVirSchedulerService;Avira Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2011-10-19 86224] R2 AntiVirService;Avira Echtzeit Scanner; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2011-10-19 110032] R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2009-06-04 354840] R2 Micro Star SCM;Micro Star SCM; C:\Program Files\System Control Manager\MSIService.exe [2009-07-09 160768] R2 ProtexisLicensing;ProtexisLicensing; C:\Windows\system32\PSIService.exe [2007-06-05 177704] R2 PSI_SVC_2;Protexis Licensing V2; c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe [2007-07-24 185632] R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared files\RichVideo.exe [2009-02-25 247152] R2 Secunia PSI Agent;Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [2011-04-19 993848] R2 UI Assistant Service;UI Assistant Service; C:\Program Files\Mobile Partner Manager\AssistantServices.exe [2010-07-16 252784] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] S2 Secunia Update Agent;Secunia Update Agent; C:\Program Files\Secunia\PSI\sua.exe [2011-04-19 399416] -----------------EOF----------------- |
|
|
|
|
20.12.2011, 14:35
|
#4 (Direktlink) |
|
Stammuser
Registriert seit: 18.05.2009
Ort: im Greenländle
Alter: 39
Beiträge: 405
|
Jetzt hätte ich doch noch einen Report vom Avira AntiVir Suchlauf:
Avira Free Antivirus Erstellungsdatum der Reportdatei: Dienstag, 20. Dezember 2011 12:06 Es wird nach 3593209 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : 4-LEVELS-PC Versionsinformationen: BUILD.DAT : 12.0.0.870 41827 Bytes 09.12.2011 13:59:00 AVSCAN.EXE : 12.1.0.18 490448 Bytes 19.10.2011 15:55:49 AVSCAN.DLL : 12.1.0.17 65744 Bytes 19.10.2011 15:56:10 LUKE.DLL : 12.1.0.17 68304 Bytes 19.10.2011 15:55:59 AVSCPLR.DLL : 12.1.0.21 99536 Bytes 08.12.2011 17:22:44 AVREG.DLL : 12.1.0.27 227536 Bytes 10.12.2011 08:30:35 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:07:39 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 16:08:51 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 11:00:55 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 11:18:22 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 13:12:53 VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 08:26:09 VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 15:56:05 VBASE008.VDF : 7.11.18.32 2132992 Bytes 24.11.2011 13:55:32 VBASE009.VDF : 7.11.18.33 2048 Bytes 24.11.2011 13:55:33 VBASE010.VDF : 7.11.18.34 2048 Bytes 24.11.2011 13:55:34 VBASE011.VDF : 7.11.18.35 2048 Bytes 24.11.2011 13:55:35 VBASE012.VDF : 7.11.18.36 2048 Bytes 24.11.2011 13:55:35 VBASE013.VDF : 7.11.18.89 204800 Bytes 28.11.2011 21:00:44 VBASE014.VDF : 7.11.18.145 143872 Bytes 01.12.2011 08:56:31 VBASE015.VDF : 7.11.18.180 173056 Bytes 02.12.2011 21:00:38 VBASE016.VDF : 7.11.18.208 164864 Bytes 05.12.2011 17:52:01 VBASE017.VDF : 7.11.18.239 177152 Bytes 06.12.2011 11:19:53 VBASE018.VDF : 7.11.19.36 171520 Bytes 09.12.2011 08:30:01 VBASE019.VDF : 7.11.19.77 144896 Bytes 13.12.2011 12:01:38 VBASE020.VDF : 7.11.19.115 177664 Bytes 15.12.2011 09:46:25 VBASE021.VDF : 7.11.19.137 139776 Bytes 16.12.2011 09:46:25 VBASE022.VDF : 7.11.19.138 2048 Bytes 16.12.2011 09:46:29 VBASE023.VDF : 7.11.19.139 2048 Bytes 16.12.2011 09:46:33 VBASE024.VDF : 7.11.19.140 2048 Bytes 16.12.2011 09:46:35 VBASE025.VDF : 7.11.19.141 2048 Bytes 16.12.2011 09:46:37 VBASE026.VDF : 7.11.19.142 2048 Bytes 16.12.2011 09:46:38 VBASE027.VDF : 7.11.19.143 2048 Bytes 16.12.2011 09:46:42 VBASE028.VDF : 7.11.19.144 2048 Bytes 16.12.2011 09:46:51 VBASE029.VDF : 7.11.19.145 2048 Bytes 16.12.2011 09:47:13 VBASE030.VDF : 7.11.19.146 2048 Bytes 16.12.2011 09:47:14 VBASE031.VDF : 7.11.19.163 113152 Bytes 20.12.2011 10:57:24 Engineversion : 8.2.8.8 AEVDF.DLL : 8.1.2.2 106868 Bytes 22.11.2011 21:03:21 AESCRIPT.DLL : 8.1.3.92 495996 Bytes 16.12.2011 09:46:43 AESCN.DLL : 8.1.7.2 127349 Bytes 01.09.2011 22:46:02 AESBX.DLL : 8.2.4.5 434549 Bytes 02.12.2011 09:03:06 AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 22:16:06 AEPACK.DLL : 8.2.15.1 770423 Bytes 13.12.2011 12:01:51 AEOFFICE.DLL : 8.1.2.24 201084 Bytes 16.12.2011 09:46:42 AEHEUR.DLL : 8.1.3.8 4231543 Bytes 16.12.2011 09:46:41 AEHELP.DLL : 8.1.18.0 254327 Bytes 22.11.2011 21:01:55 AEGEN.DLL : 8.1.5.17 405877 Bytes 10.12.2011 08:30:09 AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 22:46:01 AECORE.DLL : 8.1.24.2 201080 Bytes 16.12.2011 09:46:28 AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 22:46:01 AVWINLL.DLL : 12.1.0.17 27344 Bytes 19.10.2011 15:55:51 AVPREF.DLL : 12.1.0.17 51920 Bytes 19.10.2011 15:55:48 AVREP.DLL : 12.1.0.17 179408 Bytes 19.10.2011 15:55:49 AVARKT.DLL : 12.1.0.19 208848 Bytes 08.12.2011 17:22:22 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 19.10.2011 15:55:47 SQLITE3.DLL : 3.7.0.0 398288 Bytes 19.10.2011 15:56:03 AVSMTP.DLL : 12.1.0.17 62928 Bytes 19.10.2011 15:55:50 NETNT.DLL : 12.1.0.17 17104 Bytes 19.10.2011 15:55:59 RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 19.10.2011 15:56:14 RCTEXT.DLL : 12.1.0.16 98512 Bytes 19.10.2011 15:56:14 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: ein Optimierter Suchlauf..................: ein Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR, Beginn des Suchlaufs: Dienstag, 20. Dezember 2011 12:06 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '83' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'CMUpdater.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'UIMain.exe' - '129' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'CCC.exe' - '157' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.bin' - '92' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'psi_tray.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'ScreenshotReader.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'UIExec.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'MGSysCtrl.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'YouCamTray.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'CLMLSvc.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'IAAnotif.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '192' Modul(e) wurden durchsucht Modul ist OK -> <C:\Program Files\WinZip\wzshlstb.dll> [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Die Datei existiert nicht! Modul ist OK -> <C:\Program Files\WinZip\wzshlex1.dll> [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Die Datei existiert nicht! Modul ist OK -> <C:\Program Files\WinZip\WZCAB3.DLL> [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Die Datei existiert nicht! Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'IAANTMon.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'AssistantServices.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'PSIA.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'RichVideo.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'PsiService_2.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'PSIService.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'MSIService.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'NetworkLicenseServer.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '94' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '168' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '105' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Ende des Suchlaufs: Dienstag, 20. Dezember 2011 12:13 Benötigte Zeit: 07:09 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 6316 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 3 Dateien konnten nicht durchsucht werden 6313 Dateien ohne Befall 13 Archive wurden durchsucht 3 Warnungen 3 Hinweise 435140 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
|
|
|
|
20.12.2011, 15:37
|
#5 (Direktlink) |
|
Super-Moderator
 Registriert seit: 15.02.2009
Beiträge: 10.786
|
Code:
CREATE_FOLDER->C:\PPFS_SCAN2 SET_OPTIONS->-102 SET_HEADLINE->Windows Defender Messages#Meldungen des Windows Defenders READ_EVENTS->System,WinDefend,500,3,1,1 SET_HEADLINE->Messages for AntiVir#Meldungen von AntiVir READ_EVENTS->Application,Avira AntiVir,500,3,1,1 COPY_SCANFILES->C:\PPFS_SCAN2 OPEN->C:\PPFS_SCAN2 END->
__________________
______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT |
|
|
|
|
|
20.12.2011, 18:41
|
#6 (Direktlink) |
|
Stammuser
Registriert seit: 18.05.2009
Ort: im Greenländle
Alter: 39
Beiträge: 405
|
So, habe WinZip wieder installiert und den Scan gemacht. Hier sind die Downloadlinks (nur 2):
File-Upload.net - Eventlog.txt File-Upload.net - Scripting.txt |
|
|
|
|
20.12.2011, 18:52
|
#7 (Direktlink) |
|
Super-Moderator
Registriert seit: 15.02.2009
Beiträge: 10.786
|
__________________
______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT |
|
|
|
|
20.12.2011, 18:56
|
#8 (Direktlink) |
|
Super-Moderator
Registriert seit: 15.02.2009
Beiträge: 10.786
|
Kein Onlinebanking mit dem Gerät machen, keine Einkäufe tätigen, bis Entwarnung kommt.
__________________
______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT |
|
|
|
|
20.12.2011, 19:08
|
#9 (Direktlink) | |
|
Stammuser
Registriert seit: 18.05.2009
Ort: im Greenländle
Alter: 39
Beiträge: 405
|
Zitat:
Am 10.11.2011 15:55:40 ist folgendes passiert: Malwaremeldung nach dem herunterladen von Adobe Software (Flashplayer) aus seriöser Quelle (hier ist der dazugehörige Thread aus dem Forum: Maleware gefunden (EXP/Java.Dldr.A [exploit] + TR/ATRAPS.Gen [trojan])) Protokollname: Application Quelle: Avira AntiVir Datum: 10.11.2011 15:55:40 Ereignis-ID: 4113 Aufgabenkategorie 2)Ebene: Warnung Schlüsselwörter:Klassisch Benutzer: SYSTEM Computer: 4-Levels-PC Beschreibung: Die Beschreibung für die Ereignis-ID "4113" aus der Quelle "Avira AntiVir" wurde nicht gefunden. Entweder ist die Komponente, die dieses Ereignis auslöst, nicht auf dem lokalen Computer installiert, oder die Installation ist beschädigt. Sie können die Komponente auf dem lokalen Computer installieren oder reparieren. Falls das Ereignis auf einem anderen Computer aufgetreten ist, mussten die Anzeigeinformationen mit dem Ereignis gespeichert werden. Die folgenden Informationen wurden mit dem Ereignis gespeichert: TR/ATRAPS.Gen C:\Users\4-Levels\AppData\Local\Temp\install_flash_player_32bit.exe Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Avira AntiVir" /> <EventID Qualifiers="32768">4113</EventID> <Level>3</Level> <Task>2</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2011-11-10T14:55:40.000000000Z" /> <EventRecordID>27152</EventRecordID> <Channel>Application</Channel> <Computer>4-Levels-PC</Computer> <Security UserID="S-1-5-18" /> </System> <EventData> <Data>TR/ATRAPS.Gen</Data> <Data>C:\Users\4-Levels\AppData\Local\Temp\install_flash_player_32bit.exe</Data> <Data> </Data> <Data> </Data> </EventData> </Event> Jetzt mache ich noch den PPFScan. |
|
|
|
|
|
20.12.2011, 19:15
|
#10 (Direktlink) |
|
Super-Moderator
Registriert seit: 15.02.2009
Beiträge: 10.786
|
Ok, ist schon älter.
Mal schauen, was der andere Scan ergibt.
__________________
______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT |
|
|
|
|
|
20.12.2011, 20:20
|
#11 (Direktlink) |
|
Stammuser
Registriert seit: 18.05.2009
Ort: im Greenländle
Alter: 39
Beiträge: 405
|
1. Online-Banking mache ich ohnehin nicht bzw. überhaupt nichts mit Kontonummer im Internet. Ist mir zu riskant.
2. Könnte die Avira Meldung dadurch verursacht sein, dass ich meinen Real-Player etwas "gewaltsam" deinstalliert habe? Über die Systemsteuerung hat es nicht funktionieren wollen und ich habe dann über ->Computer ->System (C  -> Programme den entsprechenden Ordner entfernt.3. Hier sind die Downloadlinks des Scans (habe den PPFScanner aber nicht nochmal neu heruntergeladen, sondern den vom ersten Scan verwendet) File-Upload.net - Drivers.txt File-Upload.net - Eventlog.txt File-Upload.net - Files.txt File-Upload.net - Firewall.txt File-Upload.net - Hidden.txt File-Upload.net - MD5.txt File-Upload.net - Modules.txt File-Upload.net - ppFiles.txt File-Upload.net - ppRegistry.txt File-Upload.net - Processes.txt File-Upload.net - Scripting.txt File-Upload.net - Services.txt File-Upload.net - Threads.txt File-Upload.net - Warnings.txt |
|
|
|
|
21.12.2011, 11:49
|
#12 (Direktlink) |
|
Stammuser
Registriert seit: 18.05.2009
Ort: im Greenländle
Alter: 39
Beiträge: 405
|
Es gibt Neuigkeiten, die ich Dir nicht vorenthalten will.
Gestern hatte ich ja diesen ersten Avira Scan mit der Fehlermeldung gemacht (nach einem Update). Auch der 2. und 3. Scan und sogar ein 4. (nach einem weiteren Update) haben immer den gleichen Fund angezeigt. Nun habe ich heute wieder ein Update gemacht und jetzt kommt beim Scannen keine Meldung mehr bzgl. explorer.EXE sondern der Scan läuft ohne Fund bis zum Schluss durch. Evtl. alles nur ein Problem des Antivirenprogramms?
|
|
|
|
|
21.12.2011, 15:14
|
#13 (Direktlink) |
|
Super-Moderator
Registriert seit: 15.02.2009
Beiträge: 10.786
|
Malwarebytes updaten, Komplettscan machen, LOG posten. Kommt die meldung wieder, Screenshot machen. Im ugenblick sehe ich da noch nichts.
__________________
______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT |
|
|
|
|
21.12.2011, 16:33
|
#14 (Direktlink) |
|
Stammuser
Registriert seit: 18.05.2009
Ort: im Greenländle
Alter: 39
Beiträge: 405
|
Malwarebytes-Scan war (wie schon gestern) ohne Fund. Log (siehe unten)
Den AviraReport vom Fund hatte ich ja schon gepostet, falls Du den AviraReport vom Scan nach dem heutigen Update noch haben willst, sag Bescheid. Windows 6.1.7601 Service Pack 1 Internet Explorer 9.0.8112.16421 21.12.2011 16:22:21 mbam-log-2011-12-21 (16-22-21).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 284552 Laufzeit: 59 Minute(n), 19 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
|
|
|
21.12.2011, 16:39
|
#15 (Direktlink) |
|
Super-Moderator
Registriert seit: 15.02.2009
Beiträge: 10.786
|
OK, sehe da im Augenblick keine Malware. Tritt das wieder auf, Screenshot von der Meldung machen. Bin mir nicht sicher, welches von deinen Sicherheitsprogrammen die Meldung erzeugt hat.
__________________
______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT |
|
|
|
|
|
|
| Lesezeichen |
| Themen-Optionen | |
| Ansicht | |
|
|
|
Ähnliche Themen
|
||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| [Windows XP-32 bit] Viren infizierter Laptop, - nix geht mehr | Thaddaeus | Viren-Forum | 18 | 06.12.2010 17:37 |
| Prozess svchost | jkB | Windows 7 | 2 | 09.05.2010 15:49 |
| XP -Prozess- programm | Rottweiler08 | Windows XP | 19 | 09.02.2009 21:17 |
| infizierter USB-Stick? | kureck384 | Viren-Forum | 5 | 06.11.2008 19:19 |
| Unbekannter Prozess | l_0zi_l | Windows XP | 22 | 10.02.2005 20:35 |
Forum
Empfohlen: 
Linear-Darstellung
